La NASA ha negado que utilizó Log4j en el innovador helicóptero Mars

¿Es log4j, un programa con errores? Servicio ¿Quién diablos, fue pirateado el helicóptero experimental de Marte de la NASA? Respuesta: no–Según la NASA, ni siquiera usa el instrumento condenado..

registro Mencionado originalmente Utiliza Ingenuity, uno de los dos rovers con base en Marte operados por la Agencia Espacial de EE. UU. log4j. De hecho, Apache es un creador de vulnerabilidades en todas partes.herramienta oculta, aparentemente tuiteó en junio que el helicóptero espacial estaba “impulsado por” log4j. (Ponga un archivo debajo de las cosas que no han envejecido bien). Y como era de esperar, el tweet ha existido desde entonces. eliminado Pero aparece la Wayback Machine. Guía.

Fue todo este negocio aparentemente incorrecto “respaldado por”, con la empresa Decimos futurismo Fue “desinformación”.

Log4j, en caso de que se lo haya perdido, es un programa de registro de Apache ampliamente utilizado que recientemente se descubrió que sufría de grave doble seguridadEnlaces Puede ser pirateado fácilmente. El ella Fue utilizado por defecto cada uno, Desde programadores de Twitter y Apple hasta los de Amazon y LinkedIn. Pero, aparentemente, no son los ingenieros de la NASA quienes construyeron la creatividad.

Creatividad, que es la primera METROUna nave hecha para volar en un planeta alienígena, se lanzó el año pasado y aterrizó en Marte en marzo con su socio, el Persevering Rover. Un helicóptero robótico realizó recientemente su vuelo número 17 sobre la superficie del planeta, rompiendo el récord anterior. Mantente alto Por poco más de 30 minutos. Sin embargo, aunque el vuelo fue en su mayoría exitoso, el vehículo desapareció temporalmente de la vista de la NASA después de experimentar un problema menor de red. “El estado del helicóptero después del vuelo del 5 de diciembre no fue confirmado previamente debido a una interrupción inesperada del flujo de datos en vuelo cuando el helicóptero aterrizó hacia la superficie al finalizar su vuelo”, informó la agencia espacial, en un reciente reporte. presione soltar.

creatividad Uso desafortunado de la herramienta Apache, junto con la inesperada confusión de datos recientemente, llevó a algunos preguntarse¿El error Apache provocó que un helicóptero espacial de la NASA fuera pirateado?

Absolutamente no, según la NASA, que le dijo a Futurism en un comunicado: “El Helicóptero Ingenuity de la NASA no ejecuta Apache o log4j ni es vulnerable a la vulnerabilidad log4j. La NASA se toma la ciberseguridad muy en serio, y por esa razón, no discutimos los detalles sobre la agencia de ciberseguridad de los activos ”.

Nos comunicamos con la NASA para obtener información adicional y la actualizaremos cuando recibamos una respuesta.

Incluso era razonable utilizar Ingenuity log4j (Se pronuncia “log for j”, como en “log for Java”, según su creador) Más hablando de eso En todas partes más ¿Qué hacen algunos sufíes? Un incidente de piratería fuera del mundo. y mientras Herramienta plagada de errores No, según la NASA, no tiene nada que ver con eso astucia, sigue siendo un gran problema. A medida que las empresas de todo el mundo se apresuran a arreglar sus sistemas, los ciberdelincuentes se están mojando los pies y ya están comenzando a causar un daño significativo.

Saga log4j Bug Saga continúa

Por ejemplo, las bandas de ransomware ahora apuntan a log4j como si no hubiera un mañana. El ella Reportado A principios de esta semana, una nueva familia apodada “Khunsari” estaba buscando computadoras Microsoft vulnerables para intentar explotarlas. desde entonces, Nosotros también hemos visto Los piratas informáticos afiliados a Conti, una conocida banda de ransomware, comienzan a apuntar a sistemas vulnerables. De hecho, la pandilla puede haber acaba de atacar McMenamins – Franquicia de funky cervecería / hotel / eventos con sede en Portland, Oregon, que informó del ataque del viernes. condado solo sospechado en este punto.

Sin embargo, los piratas informáticos ransomware no son los únicos niños que se aprovechan de esta situación. Todo tipo de intentos de explotación se ven en todo Internet, ya que los ciberdelincuentes se amontonan alrededor de las vulnerabilidades y prueban todo, desde el cifrado hasta el robo de datos y todo lo demás. Además, informes de actividades de piratería respaldadas por el estado también apareció, con informes de que China, Corea del Norte, Irán y otros países están explotando vulnerabilidades para sus actividades de espionaje.

Mientras tanto, el gobierno federal Tomé medidas de emergencia Viernes para protegerse, emitiendo una orden de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. A todas las agencias del poder ejecutivo civil federal requiriéndoles que corrijan el error de Apache dentro de los próximos seis días. Directora de CISA Jane Easterly insta a todos Agencias relevantes “que se unan a nosotros en este esfuerzo fundamental”.

Sí, todo está muy mal. Solo el tiempo dirá cuánto caos causa log4j, pero no contenga la respiración. Va a tomar algún tiempo descubrir qué tan malos somos todos.